Aperçu du cours
Opleidingsoverzicht
Malware is een kwaadaardig programma dat opzettelijk is ontworpen om schade toe te brengen aan een systeem.
De infiltratie van malware kan verschillende vormen aannemen, variërend van een eenvoudig script tot een uitvoerbare code. Malware is bij het grote publiek bekend onder verschillende benamingen, zoals virus, trojan, ransomware, spyware en adware.
De aanwezigheid van malware in het informatiesysteem van een bedrijf kan de bedrijfsactiviteiten verlammen, leiden tot datalekken en zelfs het volledige bedrijf vernietigen. Het is daarom essentieel om het functioneren van deze kwaadaardige programma’s te begrijpen om ze te identificeren, te analyseren en passende beveiligingsmaatregelen te implementeren.
Deze opleiding biedt een brede en alomvattende visie op malware-analyse en stelt deelnemers in staat hun kennis in realistische scenario’s toe te passen.
Tijdens deze opleiding zullen deelnemers kennismaken met het concept van malware, de infectievectoren en -fasen van malware verkennen en begrijpen, en een inleiding krijgen in APT’s en C&C-servers. Daarnaast wordt ook het concept van statische malware-analyse behandeld.
Gedurende de opleiding worden demonstraties en praktijkoefeningen uitgevoerd binnen een laboratoriumomgeving die een realistische situatie nabootst, om de aangeleerde concepten en technieken effectief onder de knie te krijgen. De vereiste bestanden en voorbereidende materialen worden aan het begin van de sessie verstrekt.
Prérequis
- De opleiding "Hacking & Security - De technische fundamenten" hebben gevolgd, of over gelijkwaardige kennis beschikken.
Fonctionnalités
- De concepten van malware ontdekken
- Een malware-analyseomgeving opzetten met de juiste tools
- De mechanismen en technieken begrijpen die door malware worden gebruikt
- Inzicht krijgen in de verschillende technieken van obfuscatie en packing van malware
- Technieken voor statische malware-analyse ontdekken en beheersen
Public ciblé
- Operationele SOC-teams
- Incident Response-teams
- Beveiligingsauditors
- CISO’s
- Technische auditors
- Beveiligingsanalisten
Détails
- 3 Sections
- 24 Lessons
- 3 Days
- Inleiding tot Malware6
- Technieken gebruikt door malware & herhalingen10
- 2.1Bestandsformaten begrijpen
- 2.2Het ELF- en PE-formaat verkennen
- 2.3De IAT- en EAT-tabellen ontdekken
- 2.4Windows API’s begrijpen
- 2.5Het concept van entropie ontdekken
- 2.6Persistente technieken van malware leren kennen
- 2.7Kennismaken met obfuscatie-technieken
- 2.8IAT/EAT-hooking ontdekken
- 2.9Anti-analysetechnieken van malware begrijpen
- 2.10Analysemethoden structureren
- Statische analyse8
Instructeur
